SpringBoot整合SpringSecurity+JWT

已于 2023-08-07 17:35:59 修改
阅读量688 收藏 5
点赞数 1
分类专栏: Spring Boot 文章标签: spring boot 后端 java
于 2023-07-18 15:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43975645/article/details/131789008
版权

SpringBoot整合SpringSecurity+JWT

整合SpringSecurity步骤

  1. 编写拦截链配置类,规定security参数
  2. 拦截登录请求的参数,对该用户做身份认证。
  3. 通过登录验证的予以授权,这里根据用户对应的角色作为授权标识。

整合JWT步骤

  1. 编写JWTUtils,包括生成、验证JWT的方法。
  2. 编写登录认证过滤器,生成token,并将token中的payload添加到redis中
  3. 编写路由过滤器,可行的路由则放行
  4. 登录认证后生成token返回response

结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

依赖Jar

<!-- JWT-->
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.1</version>
</dependency>
<dependency>
	<groupId>org.apache.tomcat.embed</groupId>
	<artifactId>tomcat-embed-core</artifactId>
	<version>9.0.63</version>
</dependency>
<!--Redis-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
	<version>2.6.8</version>
</dependency>
<dependency>
	<groupId>redis.clients</groupId>
	<artifactId>jedis</artifactId>
	<version>3.7.1</version>
</dependency>
<!--Spring Security-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
	<version>2.6.8</version>
</dependency>
<!--Spring data jpa-->
<dependency>
	<groupId>org.springframework.data</groupId>
	<artifactId>spring-data-jpa</artifactId>
	<version>2.6.4</version>
</dependency>
<!-- querydsl -->
<dependency>
	<groupId>com.querydsl</groupId>
	<artifactId>querydsl-jpa</artifactId>
	<version>5.0.0</version>
</dependency>
<!-- Hibernate对jpa的支持包 -->
<dependency>
	<groupId>org.hibernate</groupId>
	<artifactId>hibernate-entitymanager</artifactId>
	<version>5.6.9.Final</version>
</dependency>
<!-- MySQL-->
<dependency>
	<groupId>mysql</groupId>
	<artifactId>mysql-connector-java</artifactId>
	<version>8.0.13</version>
</dependency>
<!-- Druid-->
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>druid-spring-boot-starter</artifactId>
	<version>1.1.16</version>
</dependency>
<!--Spring Boot相关-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
	<version>2.6.8</version>
</dependency>
<!--Spring aspect Auditor审计功能需要-->
<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-aspects</artifactId>
	<version>5.3.20</version>
</dependency>
<!--Hutool 快速开发工具包-->
<dependency>
	<groupId>cn.hutool</groupId>
	<artifactId>hutool-all</artifactId>
	<version>5.8.9</version>
</dependency>

配置文件yml

server:
  port: 8642
spring:
  application:
	name: spring-data-jpa
  datasource:
	driver-class-name: com.mysql.cj.jdbc.Driver
	url: jdbc:mysql://localhost:3306/你的数据库?useUnicode=true&useSSL=false&characterEncoding=utf8&serverTimezone=Asia/Shanghai
	username: 你的账号
	password: 你的密码
	type: com.alibaba.druid.pool.DruidDataSource
	druid:
	  # 下面为连接池的补充设置,应用到上面所有数据源中
	  # 初始化大小,最小,最大
	  initial-size: 5
	  min-idle: 5
	  max-active: 20
  jpa:
	database: MYSQL
	database-platform: org.hibernate.dialect.MySQL5InnoDBDialect
	show-sql: true
	open-in-view: true
	hibernate:
	  ddl-auto: update
	  naming:
		physical-strategy: org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl
	properties:
	  hibernate:
		enable_lazy_load_no_trans: true
  redis:
	host: 127.0.0.1
	port: 6379
	password: 你的密码(没有不填)
	lettuce:
	  pool:
		# 最大活动数量
		max-active: 8
		# 当池耗尽时,在引发异常之前,连接分配应该阻塞的最长时间。使用负值可以无限期阻止。
		max-wait: -1
		# 最大闲置时间,单位:s
		max-idle: 500
	  # 超时关闭时间
	  shutdown-timeout: 0

整合SpringSecurity

Spring Security权限配置类

/**
 * @author Evad.Wu
 * @Description SpringSecurity权限配置类
 * @date 2022-06-28
 */
@Configuration
public class EvadSecurityConfig extends WebSecurityConfigurerAdapter {
	private AuthenticationManager authenticationManager;

	@Resource(name = "evadRedisTemplate")
	private RedisTemplate<String, Object> redisTemplate;
	@Resource(name = "userServiceImpl")
	private BaseUserDetailsService userDetailsService;

	/**
	 * 认证
	 *
	 * @param auth 认证管理器建造者
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService);
	}

	/**
	 * 授权
	 *
	 * @param http 安全
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 开启 HttpSecurity 配置
		http.authorizeRequests()
				.antMatchers("/securityController/login").permitAll()
				.antMatchers("/securityController/evadLogin").permitAll()
				.antMatchers("/securityController/evadLogout").permitAll()
				.antMatchers("/securityController/user").permitAll()
				.antMatchers("/securityController/dev").access("hasAnyRole('DEV','MASTER')")
				.antMatchers("/securityController/devAndUser").access("hasAnyRole('MASTER') or (hasRole('DEV') and hasRole('USER'))")
				.antMatchers("/securityController/master").access("hasAnyRole('MASTER')")
				// 用户访问其它URL都必须认证后访问(登录后访问)
				.anyRequest().authenticated()
				// 开启表单登录并配置登录接口
				.and()
				.formLogin().loginProcessingUrl("/login").permitAll()
				.and()
				.logout().logoutUrl("/logout")
				.addLogoutHandler(new EvadLogoutHandler())
				.invalidateHttpSession(true)
				.deleteCookies("JSESSIONID", "XXL_JOB_LOGIN_IDENTITY")
				.clearAuthentication(true)
				.logoutSuccessUrl("/login")
				.permitAll()
				.and().exceptionHandling()
				.accessDeniedHandler((request, response, e) -> {
					request.setAttribute("state", 403);
					request.setAttribute("errMsg", "抱歉,您没有权限访问!");
					request.getRequestDispatcher("/toErrorPage");
				})
				// 添加jwt验证
				.and()
				.addFilter(new JwtLoginFilter(authenticationManager, redisTemplate))
				.addFilter(new JwtValidationFilter(authenticationManager, redisTemplate))
				// 不使用HttpSession
				.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
				.and()
				.cors()
				.and().csrf().disable();
	}

	/**
	 * 加密规则
	 */
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}

	/**
	 * 生成一个认证管理器bean
	 * @return
	 * @throws Exception
	 */
	@Bean(value = "authenticationManager")
	@Override
	public AuthenticationManager authenticationManagerBean() throws Exception {
		this.authenticationManager = super.authenticationManagerBean();
		return authenticationManager;
	}
}

校验登录信息(继承UserDetailsService接口),并授权(根据roles)

/**
 * @Description 用户认证信息的顶级接口
 * @author Evad.Wu
 * @date 2022-06-28
 */
public interface BaseUserDetailsService extends UserDetailsService {
}


/**
 * @author Evad.Wu
 * @Description 登录时校验数据库中的密码
 * @date 2022-06-28
 */
@Service
public class UserServiceImpl implements BaseUserDetailsService {
	@Resource(name = "userRepository")
	private UserRepository userRepository;

	@Override
	public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
		User user = Optional.ofNullable(userRepository.findFirstByUsername(s)).orElseGet(User::new);
		if (user.getPassword().isEmpty()) {
			throw new UsernameNotFoundException("用户不存在!");
		}
		return this.user2UserDetail(user);
	}

	private UserDetail user2UserDetail(User user) {
		UserDetail userDetail = new UserDetail();
		userDetail.setId(user.getId());
		userDetail.setPassword(user.getPassword());
		userDetail.setUserName(user.getUsername());
		userDetail.setUserRoles(this.role2Dto(user.getRoles()));
		Boolean visible = Optional.ofNullable(user.getVisible()).orElse(true);
		userDetail.setEnabled(visible);
		userDetail.setLocked(!visible);
		return userDetail;
	}

	private List<RoleDto> role2Dto(Set<Role> roleList) {
		List<RoleDto> roleDtolist = new ArrayList<>();
		for (Role role : roleList) {
			RoleDto roleDto = new RoleDto();
			roleDto.setId(role.getId());
			roleDto.setRoleName(role.getRoleName());
			roleDto.setRoleCode(role.getRoleCode());
			roleDtolist.add(roleDto);
		}
		return roleDtolist;
	}
}

UserDetail 校验登录信息的对象(实现UserDetails)

/**
 * @author Evad.Wu
 * @Description 用户信息转换类
 * @date 2022-06-28
 */
@Data
@NoArgsConstructor
@JsonIgnoreProperties({"username", "password", "enabled", "accountNonExpired", "accountNonLocked", "credentialsNonExpired", "authorities"})
public class UserDetail implements UserDetails {
	@Serial
	private static final long serialVersionUID = -2028119927623038905L;

	private Long id;

	private String userName;

	private String password;

	private Boolean enabled;

	private Boolean locked;

	private List<RoleDto> userRoles;

	private List<SimpleGrantedAuthority> authorities;

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		List<SimpleGrantedAuthority> authorities = new ArrayList<>();
		for (RoleDto role : userRoles) {
			authorities.add(new SimpleGrantedAuthority(role.getRoleCode()));
		}
		return authorities;
	}

	@Override
	public String getPassword() {
		return password;
	}

	@Override
	public String getUsername() {
		return userName;
	}

	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
		return !locked;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}

	@Override
	public boolean isEnabled() {
		return enabled;
	}
}

整合JWT

JWTUtils工具类

注意:SIGNATURE是生成token的公钥,当外部token进来时需要公钥解密。

/**
 * @author Evad.Wu
 * @Description JWT 工具类
 * @date 2023-01-15
 */
public class JWTUtils {
	/**
	 * 生成token
	 */
	public static <T extends UserDetails> String createToken(T principal, Long expire) {
		JwtBuilder jwtBuilder = Jwts.builder();
		Map<String, Object> headerParams = new HashMap<>(16);
		headerParams.put("typ", "JWT");
		headerParams.put("alg", SignatureAlgorithm.HS256.getValue());
		Map<String, Object> claims = new HashMap<>(16);
		UserDetail user = (UserDetail) principal;
		claims.put("id", user.getId());
		claims.put("username", principal.getUsername());
		claims.put("role", user.getUserRoles());
		Date exp = new Date(System.currentTimeMillis() + expire);
		claims.put("exp", exp);
		return jwtBuilder
				.setHeader(headerParams)
				.setIssuer(principal.getUsername())
				.setIssuedAt(new Date())
				.setClaims(claims)
				.setExpiration(exp)
				.signWith(SignatureAlgorithm.HS256, EvadSecretConstant.SIGNATURE)
				.compact();
	}

	/**
	 * 解析token
	 *
	 * @param token 令牌
	 * @return 解析结果
	 */
	public static boolean checkToken(String token) {
		JwtParser jwtParser = Jwts.parser();
		jwtParser.setSigningKey(EvadSecretConstant.SIGNATURE);
		try {
			jwtParser.parse(token);
			return true;
		} catch (ExpiredJwtException | MalformedJwtException | SignatureException | IllegalArgumentException e) {
			e.printStackTrace();
		}
		return false;
	}

	/**
	 * 解析token
	 *
	 * @param token     令牌
	 * @param sercetKey 用户认证秘钥
	 * @return 用户认证信息参数
	 */
	public static Claims verifyToken(String token, String sercetKey) {
		return Jwts.parser()
				.setSigningKey(DatatypeConverter.parseBase64Binary(sercetKey))
				.parseClaimsJws(token).getBody();
	}
}

JWT登录认证过滤器

/**
 * @author Evad.Wu
 * @Description jwt用户信息认证 过滤器
 * @date 2023-01-16
 */
@Slf4j
public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter {
	/**
	 * 获取授权管理
	 */
	private final AuthenticationManager authenticationManager;
	private final RedisTemplate<String, Object> redisTemplate;

	public JwtLoginFilter(AuthenticationManager authenticationManager, RedisTemplate<String, Object> redisTemplate) {
		this.authenticationManager = authenticationManager;
		this.redisTemplate = redisTemplate;
		// 指定一个路由作为登录认证的入口
		super.setFilterProcessesUrl("/securityController/evadLogin");
	}

	@Override
	public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
		Authentication authentication;
		try {
			BufferedReader br = request.getReader();
			StringBuilder body = new StringBuilder();
			String str;
			while ((str = br.readLine()) != null) {
				body.append(str);
			}
			LoginVo loginVo = JSONObject.parseObject(body.toString(), LoginVo.class);
			//先得到前端传入的账号密码Authentication对象
			UsernamePasswordAuthenticationToken authenticationToken =
					new UsernamePasswordAuthenticationToken(loginVo.getUsername(), loginVo.getPassword());
			//AuthenticationManager authentication进行用户认证
			authentication = authenticationManager.authenticate(authenticationToken);
			System.out.println("authencation: " + authentication);
			if (Optional.ofNullable(authentication).isEmpty()) {
				response.setCharacterEncoding("UTF-8");
				response.getWriter().print("登录失败!");
				return null;
			}
			return authentication;
		} catch (IOException e) {
			logger.error(e.getMessage());
		}
		return null;
	}

	@Override
	protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) {
		UserDetail userDetail = (UserDetail) authResult.getPrincipal();
		String jwtToken = JWTUtils.createToken(userDetail, 30 * 60 * 1000L);
		response.addHeader("token", jwtToken);
		//把完整的用户信息存入redis userid作为key
		log.info("token: " + jwtToken);
		redisTemplate.opsForValue().set("login-" + userDetail.getId(), userDetail);
	}

	@Override
	protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException {
		response.setCharacterEncoding("UTF-8");
		response.getWriter().print("登录失败!");
	}
}

JWT token校验过滤器

/**
 * @author Evad.Wu
 * @Description jwt验证令牌 过滤器
 * @date 2023-01-16
 */
@Slf4j
public class JwtValidationFilter extends BasicAuthenticationFilter {
	private final RedisTemplate<String, Object> redisTemplate;

	public JwtValidationFilter(AuthenticationManager authenticationManager, RedisTemplate<String, Object> redisTemplate) {
		super(authenticationManager);
		this.redisTemplate = redisTemplate;
	}

	/**
	 * 过滤请求验证
	 *
	 * @param request     请求体
	 * @param response    响应体
	 * @param filterChain 请求过滤链
	 * @throws IOException      IO异常
	 * @throws ServletException servlet异常
	 */
	@Override
	protected void doFilterInternal(
			@NonNull HttpServletRequest request,
			@NonNull HttpServletResponse response,
			@NonNull FilterChain filterChain) throws ServletException, IOException {
		String token = request.getHeader("token");
		if (Optional.ofNullable(token).isEmpty()) {
			filterChain.doFilter(request, response);
			return;
		}
		response.setHeader("token", token);
		Claims claims = JWTUtils.verifyToken(token, EvadSecretConstant.SIGNATURE);
		Long id = claims.get("id", Long.class);
		Date exp = claims.getExpiration();
		UserDetail userDetail = (UserDetail) redisTemplate.opsForValue().get("login-" + id);
		System.out.println("过期时间:" + exp);
		log.info("解析到的用户: " + userDetail);
		if (Optional.ofNullable(userDetail).isEmpty()) {
			throw new RuntimeException("用户未登录");
		}
		// 存入SecurityContextHolder, 其他filter会通过这个来获取当前用户信息
		// 获取权限信息封装到authentication中
		UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken
				= new UsernamePasswordAuthenticationToken(userDetail, null, userDetail.getAuthorities());
		SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
		// 放行
		filterChain.doFilter(request, response);
	}
}
加把劲骑士RideOn
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot+SpringSecurity+JWT整合
weixin_43985693的博客
02-19 414
Springboot+SpringSecurity+JWT整合 一、什么是SpringSecurityJWT SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。 为Java应用程序提供身份验证和授权 JWT(JSON Web Token)目前最流行的跨域认证解决方案。 参考资料: SpringSecurity原理剖析与权限系统设计 JSON Web Token 入门教程 二、为什么用SpringSecurit+JWT实现授权验证 基于session的认证 ht
JWT及和Spring Security整合
如果你想拥有更多的人生选择,你必须拥有更多的知识。-- 来自u011437883的博客
05-03 2329
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权: 解析jwt的官网:https://jwt.io/
Spring Boot + Spring Security + JWT 从零开始
最新发布
喵喵分享师
05-29 1225
这个LDAP服务器将在内存中保存所有信息,这对于开发目的来说就够了,当我们构建一个连接到这个本地LDAP服务器的应用程序时,我们所构建的东西可以轻松地指向一个真实的LDAP服务,然后仍然可以工作相同的方式。所以我要做的是去我的POM文件,添加一些依赖项。这篇笔记中,我们将学习如何从头开始设置一个带有Spring SecuritySpring Boot应用程序,它连接到一个LDAP身份验证的Spring Security身份验证提供程序,这将是即将出现的,这个连接和工作都是开箱即用的。
Spring boot Security Jwt
何xiao树
05-31 1513
Spring Security 整合开发 引入 security 启动器,默认拦截所有资源,启动项目会生成一个默认密码,账号 user <!-- 引入Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-.
SpringBoot整合Spring Security + JWT实现用户认证
leveretz的博客
07-13 1642
SpringBoot整合Spring Security + JWT实现用户认证
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
springboot+springsecurity的基础上+JWT(私钥加密,公钥解密)
furenqiang的博客
12-23 3381
一、已经完成了springboot+springsecurity的工作若没完成,请移步 security的使用:三个工具类 ,放在项目专门存放工具类的包下面 (1)、jwtUtils.java: JWT生成TOKEN package com.aliyun.vuelogin.util; import com.aliyun.vuelogin.common.Payload; import io.js...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring SecurityJWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT)技术。Spring SecuritySpring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2234
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
SpringBoot+SpringSecurity后端分离+Jwt的权限认证(改造记录)
z_ssyy的博客
05-31 1457
一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了。
SpringBoot整合SpringSecurity实现JWT认证
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
SpringSecurity+JWT使用步骤及心得
qq_35213765的博客
05-06 1234
1、添加相关依赖 主要是springsecurityjwt依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://mav
SpringBoot + SpringSecurity+JWT整合(微服务适用)
weixin_42372860的博客
09-26 1182
SpringSecurity基于表单的登录认证流程如下图: 大致过程是在UsernamePasswordAuthenticationFilter将username和password封装成UsernamePasswordAuthenticationToken,之后会在AuthenticationProvider(接口,需要自己实现)的authenticate方法中拿到且校验(一般是查数据库,对比账号密码),而校验成功则返回Authentication接口对象(一般情况是直接返回UsernamePassw
Spring boot 整合 spring Secrity 整合 JWT验证
m0_63884706的博客
05-13 180
创建 spring boot 项目 并 引入springSecrity所需依赖 <!--SpringSecurity启动器--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 创建一个 Controlle...
傻瓜式使用SpringSecurity完成前后端分离+JWT+登录认证+权限控制
weixin_46684099的博客
06-01 1945
流程分析 流程说明: 客户端发起一个请求,进入 Security 过滤器链。当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理。 如果不是登出路径则直接进入下一个过滤器。当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,则进入该过滤器进行登录操作,如果登录失败则到 AuthenticationFailureHan
springboot整合springsecurity + jwt
10-13
要实现Spring Boot整合Spring SecurityJWT,需要进行以下步骤: 1. 添加Spring SecurityJWT的依赖 2. 创建一个实现UserDetailsService接口的类,用于从数据库或其他数据源中获取用户信息 3. 创建一个JwtTokenUtil类,用于生成和验证JWT token 4. 创建一个JwtAuthenticationFilter类,用于拦截请求并验证token 5. 配置Spring Security,包括禁用CSRF保护、配置登录和注销等 6. 在Controller中添加需要进行权限控制的接口,并使用@PreAuthorize注解进行权限控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加把劲骑士RideOn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值